Quest: NTFS

System plików ewoluuje od wielu lat. Dziś obsługuje on między innymi:

1. Uprawnienia (ACL) – precyzyjna kontrola dostępu do plików i folderów (kto i w jaki sposób).
2. Szyfrowanie (EFS) – wbudowane szyfrowanie na poziomie systemu plików.
3. Kompresja plików i folderów – transparentna, bez użycia zewnętrznych narzędzi.
4. Transakcyjność (journaling) – rejestrowanie zmian, większa odporność na utratę danych po awarii.
5. Obsługa bardzo dużych plików i partycji – pliki powyżej 4 GB i partycje wielu terabajtów.
6. Twarde linki, dowiązania symboliczne, punkty montowania – bardziej zaawansowane odnośniki do plików. W Linux były dostępne od dekad 🙂
7. Uprawnienia na poziomie plików dla domen/AD – integracja z systemami bezpieczeństwa Windows.
8. Strumienie alternatywne (ADS) – możliwość dopisywania ukrytych danych do plików (np. plik.ext:Zone.Identifier=3 – plik z Internetu).
9. Kwanty czasu i dodatkowe metadane – dokładniejsze znaczniki czasu, więcej informacji o pliku.
10. Limitowanie i zarządzanie przestrzenią (quota) – kontrola zużycia miejsca przez użytkowników.
11. Samonaprawa (self-healing) w nowszych wersjach – automatyczne korekty uszkodzeń logicznych.

Wykonaj zadania:

1. Zaloguj się jako administrator i utwórz pięciu użytkowników standardowych: Student1 – Student5.
2. Utwórz dwie grupy: Grupa1 i Grupa2.
   • Do Grupa1 dodaj Student1, Student2, Student3.
   • Do Grupa2 dodaj Student3, Student4, Student5.
3. Utwórz folder C:\Dane_grup. Usuń z listy uprawnień grupę Wszyscy.
   Czy jest to możliwe? Uzasadnij.
4. Wyłącz dziedziczenie uprawnień folderu Dane_grup.
   Spróbuj ponownie usunąć grupę Wszyscy. Opisz różnicę.
5. Przyznaj uprawnienia:
   • Grupie1 – Odczyt i Zapis
   • Grupie2 – Odczyt i Wyświetlanie a następnie odmów prawa do zapisu
     Określ efektywne uprawnienia wszystkich studentów, zwłaszcza Student3.
6. Nadaj grupie Administratorzy pełną kontrolę do folderu Dane_grup.
   Utwórz plik Admin.txt.
7. Zaloguj się jako Student1, Student3 i Student5.
   Spróbuj otworzyć, zmienić, zapisać i usunąć plik Admin.txt.
   Zapisz, co było możliwe.
8. Obejrzyj zaawansowane uprawnienia NTFS i porównaj je ze standardowymi.
9. Włącz w Eksploratorze wyświetlanie skompresowanych plików w innym kolorze.
   Utwórz folder C:\Kompresja i skopiuj do niego ok. 10 MB danych.
   Sprawdź „Rozmiar” i „Rozmiar na dysku”.
10. Skompresuj folder Kompresja.
    Odczytaj ponownie oba parametry i oblicz współczynnik kompresji.
11. Skonfiguruj przydziały dyskowe (Quota) dla dysku C:
    Limit 10 MB, ostrzeżenie 6 MB.
    Sprawdź dostępne miejsce dla administratora i Student1–Student5.
12. Zaloguj się jako Student1 i sprawdź dostępne miejsce.
    Porównaj z poprzednim punktem i skomentuj.
13. Spróbuj skopiować folder C:\Windows\System32 do folderu Moje_dane.
    Podaj jego rozmiar i wyjaśnij, czy kopiowanie było możliwe i dlaczego.
14. Wyłącz przydziały dyskowe dla dysku C:.
    Ustal, który użytkownik ma prawo tego dokonać.
15. Jako administrator wyeksportuj certyfikat EFS (pfx).
    Utwórz folder Szyfrowane i plik Confidential.txt.
16. Zaloguj się jako Student3 i zaszyfruj plik Confidential.txt.
17. Zaloguj się jako adm i spróbuj odczytać zaszyfrowany plik.
    Wyjaśnij wynik.
18. Zaimportuj certyfikat agenta odzyskiwania i spróbuj odczytać plik ponownie.
    Wyjaśnij, dlaczego jest to możliwe lub nie.
19. Usuń wszystkich użytkowników, grupy i foldery utworzone podczas ćwiczenia.